none
Pomalé přihlašování s cestovními profily do domény

    Dotaz

  • Dobry deň mame u nás o trochu horší problém pracujem na strednej škole ako administrátor niesomešte tak zbehlí ale snažím sa zapracovať niesom tam dlho ale škola dostala licencie na WIN7 tak sa pomali updatuje každa jedna mašina ale nastavaju problémy s prihlasovaním do domeny ako servre nám bežia dve mašiny od HP na oboch je windows server 2003 ktore tam už funguju viac ako 5 rokov zatial bez problemov ( s win XP) cestovné profili maju max kapacitu 10 MB na žiaka učitelia individuálne ale povečine 100 až 200 MB všetko by bolo fajn ale od kedy sme niektore mašiny prehodili na WIN 7 tvra týmto mašinám prihlasovanie do domeny aj minutu a to je ten najlepší prípad niekedy sa dokonca prihlásia ale čudným sposobom ako keby v nudzovom režime kedy sa nenačita ani cestovný profil plocha je čisto čierná a nič nanej nieje a pri prihalseny vyskočia na ploche dve hlášky a to že nemožu prevziať preičinok s cestovným profilom pretože nemaju na tooprávnenia :( už sme skušali všeličo ale stále ništ . Na druhej zložke kedže to je spojená škola mame nanovo nainštalovaný windows server 2008 R2 a tam sice cestovný profili chodia ako tak ale prihlasovanie do domeny je ukrutne pomali niekedy aj viac ako 5 minut pod 3 minuty som sa nikdy nedostal ak mate nejake rady alebo postupy boli by sme velmi radi pretože ked sa žiaci maju prihlasovať na začiatku hodiny do doemny 10 minut tak to je 1/4 z hodiny zabita dakujem vopred za odpovede.
    25. srpna 2011 16:18

Odpovědi

  • Ahoj,

    cestovní profily ve Windows 7 a Windows XP jsou naprosto odlišné. Uživatelům by se měla na serveru vytvořit složka na konci s: .V2 tam je uložený ten nový cestovní profil.

    1. Jsou všechny stanice i servery plně aktualizované?
    2. Máš nastaveno čekat na síť?
    3. Jak je přidělována IP? Pevná nebo DHCP?
    4. Jak máš vyřešené to, že máš dva doménové servery? Používáš DFS-R nebo máš ty profily jen na jednom serveru?
    5. Vypnul jsi TCP/IP autotuning?
    6. Nestálo by za to nakázat všem (žákům..), aby se přihlašovali jen na jeden počítač a zrušit cestovní profily? Pokud budeš mít přesměrované dokumenty tak tomu nic nebrání.
    25. srpna 2011 19:17
  • Nemáš na klientských stanicich spatne nastavenou polozku DNS server?

       Patri tam jen a pouze DNS domenoveho serveru (rozhodne tam nepatri DNS providera).

     


    JCH
    25. srpna 2011 19:29

Všechny reakce

  • Ahoj,

    cestovní profily ve Windows 7 a Windows XP jsou naprosto odlišné. Uživatelům by se měla na serveru vytvořit složka na konci s: .V2 tam je uložený ten nový cestovní profil.

    1. Jsou všechny stanice i servery plně aktualizované?
    2. Máš nastaveno čekat na síť?
    3. Jak je přidělována IP? Pevná nebo DHCP?
    4. Jak máš vyřešené to, že máš dva doménové servery? Používáš DFS-R nebo máš ty profily jen na jednom serveru?
    5. Vypnul jsi TCP/IP autotuning?
    6. Nestálo by za to nakázat všem (žákům..), aby se přihlašovali jen na jeden počítač a zrušit cestovní profily? Pokud budeš mít přesměrované dokumenty tak tomu nic nebrání.
    25. srpna 2011 19:17
  • Nemáš na klientských stanicich spatne nastavenou polozku DNS server?

       Patri tam jen a pouze DNS domenoveho serveru (rozhodne tam nepatri DNS providera).

     


    JCH
    25. srpna 2011 19:29
  • No niečo s týchto bodov somuž preveril a čo som vedel aj nastavil.

    1. Jsou všechny stanice i servery plně aktualizované?  aktualizácie aktuálne
    2. Máš nastaveno čekat na síť?  čakanie na sieť nastavená
    3. Jak je přidělována IP? Pevná nebo DHCP?   statické pridelenie ip
    4. Jak máš vyřešené to, že máš dva doménové servery? Používáš DFS-R nebo máš ty profily jen na jednom serveru?

    Tu nastal trochu problém po letných prázdninach a opetovnom spusteni servrov sme s kolegomzistili že nam jeden server s os server 2003  odišiel kvoli viboju po sietovom kábli takže momentálne funguje len jeden server z 2003-kou a máme pripravený jeden s čistou inštalaciu windows server 2008 R2. Ale pokial fungovali tie dve 2003 tak profili sa replikovali na obidvoch a obydva boli udavane aj ako DNS serveri v nastaveniach siete bolo to kvoli poisteniu pri výpadku jedneho z nich.

     

    5.Vypnul jsi TCP/IP autotuning? - tuto funkciu som už hladal ale nevemkde ju najsť ak mate nejaku radu alebo tak tak by som bol povdačný a ked tak čo by tato funkcia mala robiť prípadne sposobovať

    6.Nestálo by za to nakázat všem (žákům..), aby se přihlašovali jen na jeden počítač a zrušit cestovní profily? Pokud budeš mít přesměrované dokumenty tak tomu nic nebrání.  Cestovné profili musia fungovať z dvovodu ekonomických softverov použivaných na škole a aj z dvovodu učitelov ktory si priipravi robia v kabinetoch a potomsa lenprihlásia v triede je tam viacero dvovodou prečo bola domena spravena a použite cestovné profili takže nerád by som ju a ich rušil

     

    7. září 2011 5:54
  • No na autotuning funkciu sa pozriem hned ako prídem do práce dakujem za návod a čo sa týka velkosti profilov pozriem to ale nemám pocit že by boli nejka velke pretože počítač ked sa prihlasuje tak len občas blikne disk viac menej je ticho takže vyzera to ako keby čakal na niečo a potom ked to našile taknachvýlku zabliky tak intenzivnejšie a profil je načitany ale toto trvá aj 3-7 minut a aj pri opetovnom prihlasení toho istého použivatela na tu istu pracovnu stanicu. Mám skusenost že pri prvom prihláseni na pracovnu stanicu kedy sa vlastne profil skopiruje do lokalu tak to chvilku trva ale aj to max do polminuty a potom opetovné prihlasenei trva iba par sekund ale toto je nejake divne snad dospejeme k dákemu riešeniu zatial dakujem za reakcie dalšie nápady sä výtané.
    8. září 2011 5:28
  • 1. Pokud mate v siti pocitace, ktere maji protokol SMB 1 a 2, muze se stat, ze se "nedomluvi". To muze zabrat nejaky cas. Reseni: http://www.petri.co.il/how-to-disable-smb-2-on-windows-vista-or-server-2008.htm  Windows XP a Windows 2003 se "domluvi" na SMB 1, vyssi verze operacnich systemu se "domlouvaji" na SMB2.x(Vista, Windows 8 -> SMB 2, Windows 7, Windows 2008 R2 -> SMB 2.1). Proto se nastavuje protokol na verzi 1.

    2. Zpozdeni prihlasovani muze mit na vine spatne nastaveny "uzel" (node). To odpovida postupu rozliseni jmena pocitace na siti. Setkal jsem se se zpozdenim az nekolik desitek sekund, ne vsak tak dlouho, jak uvadite. Z prikazove radky sputte: ipconfig /all a ve vypisu najdete typ uzlu. Vice najdete zde: http://technet.microsoft.com/en-us/library/bb457118.aspx

    3. V zasade doporucuji pri instalaci ve vasem prostredi takovy postup, ktery pouziva sysprep. Vytvori se tak spravna konfigurace pro tvorbu profilu (mimo jine...). Informace najdete zde: http://support.microsoft.com/kb/973289 Pro pripravu budete potrebovat WAIK: http://www.microsoft.com/downloads/cs-cz/details.aspx?FamilyID=696dd665-9f76-4177-a811-39c26d3b3b34

    4. Zkontrolujte si jaka je struktura profilu na pocitacich Windows 7, zda se nevytvari docasne profily. Reseni problemu s poskozenymi profily je zde: http://windows.microsoft.com/en-US/Windows7/Fix-a-corrupted-user-profile

    5. Zkontrolujte si prava a podminky sdileni pro koren adresare, ktery pouzivate pro profily a home. To je na serveru, ktery pouzivate pro ulozeni profilu.

    6. Jak mate nastavenou GPO pro profily? 

    7. Pokud se nepodari vyse uvedenym zpusobem vyresit problem, ceka vas analyza pomoci Network Monitoru (NM). Muzete pouzit NM od Microsoftu http://www.microsoft.com/download/en/details.aspx?id=4865 nebo volne dotupny Wireshark http://www.wireshark.org/download.html . Protoze sledujete komunikaci pri logovani uzivatele, musite sledovat provoz bud ze serveru, nebo musite pouzit hub a dalsi pocitac s nainstalovanym NM.

    Napiste, jak jste v jednotlivych bodech uspel, popripade uvedte, co jste zjistil. Pokud vam prispevek pomohl vyresit vas problem, oznacte jej jako odpoved.


    8. září 2011 6:35
    Moderátor
  • V poriadku budem sa snažiť postupovať postupne podla vaších bodov vidim že možnosti aj prišin  može byť viacero tak to skusime postupne vylučovať. Pokial ide o tu reakciu vyšie na velkosť profilu dnes som na ine nmal čas tak som aspon skusil zmazať profil na pracovnej stanici a potom sa prihalsiť aby vytvoril čisto novy stiahnuty profil a vysledok velkosť okolo 4 MB takže myslim že to nieje nič strašne najme ak vezmeme v uvahu že večina siete je už 1Gb Lan minuly rok sme menili sviče  za gigove pre zvišenie prepusnosti a aj server ma gigove sietovky takže sieť je maximalne využitelná všetky sviče značky TP LINK alebo D LINK v rekovom pervedení kvalitne uzemnené takže zo sietou nieje problem to len tak aby sa pomoc neuberala tymto smerom

    Miloš Zatial dakujem budem to postupne skušať podla tvojich bodov a budem tu davať pokroky v riešení ked sa problem podari vyriešiť určite označim tvoju reakciu ako odpoved o to sa netreba bať

    8. září 2011 15:42
  • No tak páni podarilo sa konečne najsť chybu ajked zatial nieje všetko vyhrane ale problem bol v nastavení DNS kedže škola použiva internet od Infoveku a po novom chceju pani z t-comu o všetkomvedieť tak to komplikuje robotu no ale čo už hlavna zrada bola v tom že kolegina ktora na tompracovala somnou je ešte zo starej školy kedy davala nastavenia na študentovi na automaticke pridelneie ja IP aj DNS no a kedže sa každy počitač hlasi na domenu T.com tak tam hladal aj profili pre prihlasenie po nastaveni primarneho DNS  IP adresi našeho servera sa situacia stonasobne zrýchlila a prihlasovanie do domeny zatial bez cestovných profilov je cca do 5 sekund od potvrdenie loginu aj pod WIN 7 aje XP teraz sa trochu brblem s cestovními porfilmy kedže som dostal tip že treba nastaviť nejaku politiku cestovných profilov tak sa snažim to hladať ale zatial som na to nenarazil.

    Zatial som spravil pokusný učet domenovy ako student vytvoril na disku zdielanu zložku home s dvoma podadresarmi uct a student len mam jeden problémik niekde sa píše že zložku kde sa uklaa daný cestovný profil musim nastaviť nejake špecialne opravnenia chápem že treba dať opravnenia halvne uživatelovi ktoreho to je profil ale robi to haluz že ked saprihlasi na WIN7 tak vytvori meno toho isteho profilu s priponou na konci V2 aj to by som chapal ako  druha verzia OS ale po odhlasení sa na serveri a prihlaseni ako administrator domenovi do tohoto priečinka nedá dostať píše že umiestnenie ukazuje už na neopuživanie miesto alebo neičo take a proste sa tam nedostanem a neviemčím to je alebo čo je zle nastavené

    A ešte jedná vec ako nastaviť velkosť profilu lebo ted ma cca 60 MB a to je dosť ked sa začnu prihalsovať naraz cela trieda sieť nebude stihať pak budem mať ešte otázky ale najskro toto ak sa dá nejake nevrhy postrehy

    Tak zatim ďakujem všetkým kto radili :)

    12. října 2011 21:29
  • Ďakujem pekne velkosť cestovného profilu je nastavená maximálne ne 60MB predbežne zatial prihlasovanie do domeny prebieha na windows 7 cca do 7 sekund čo je velký pokrok na win XP je to ešte o čo si kratšie ale taketo rekačné časy sa už daju akceptovať.

    Vyriešil sa problem aj s pristupom k profilom čo som spominal vyšie nebolo správne nastavene zabespečenie a administrator nemal prístup k novovytvorenej zložke "user V2" ktoru vytvára windows 7 doteraz sice neviem kde sa dá nastaviť aby po prvom prhlaseni tato zložka mala automaticky opravnenia aj pre  skupinu domain admins ale to zatial nesuri

    Čo súri a akosi sa neviem dopatrať je že po príhlasnei uživatela v skupine  students funguje cestovný profil v poriadku kvoli zabespečienu som v politike zakazal pristup k ovladacim panelom a všetýkm tym serepetičkám ohladom nastavovania prostredia ale jednu vec neviem dohaldať a to je že na ploche sa dá vytvoriť prečiok aj subor aj hoci kde v počítači ale pokial chce niekto niečo stiahnuť z internetu tak to vypiše že je to zakázane a nema povolenei a pritom z internetom som nič ešte nenastavoval mate nejaku radu v čom by to mohlo byť? alebo aspon kde haldať lebo v tých politikách je toho strašne veľa tak  ak by niekto vedel nasmerovať tak by som boľ velmi rád

    17. října 2011 20:30
  • Co PRESNE to vypise pri pokusu o stazeni souboru z internetu?
    BB
    18. října 2011 6:26
  • Zajtra to pozriem ak budem stíhať poobede by to tu malo byť už zavesené.

    Ešte by som mal jeden dotaz kedže to tu berieme už tak komplexnejšie badam okolo server 2008 už dlhšie aniekde som čítal že pre cestovné profli treba nejake licencie CAL alebo niečo take ktore su v inštalacii server 2008 v počte 5 kusov ale ak použivate vyše uživatelov aleo vyše pracovných staních (počítačov) treba ich donštalovať ale ak si správne pamatám tak všade bolo uvadzane niečo ako 5,10,25 licencií  ja mam v domene teda v jednej z domen kedže ich je vyše v priemere cca 150 počítačov je to nejako potrebne rieišť alebo ako sa k tomu to treba postaviť  serverovu licenciu mam enterprise zatial pre odladovacie použitie kreknutu  bootloaderom takže je to full licencia ked to bude odladene príde narad ozajstná licenia na kotrú ma školstvo možnosť poskytnuť

    18. října 2011 21:38
  • Nechápu proč jsi ten počítač crackoval, když Windows mají zkušební dobu 180dní...

    Každý uživatel musí mít svojí CAL licenci. Tedy pokud máš 150 uživatelů tak musíš mít 150 User CAL. Resp. jsou dva modely - User CAL a Device CAL. Podle toho, co je pro tebe výhodnější...buď máš více uživatelů než počítačů nebo obráceně.

    19. října 2011 6:20
  • prečo som to robil z jednoducheho dvovodu moja inštalačka po nainštalovani halsi zostavajuce dni 3 a potom beží to na dočasnom stroji pre odladenie problematiky server 2008 pretože má prisť origo mašina pravdapodobne od HP server 

    pokial ide o ti emodeli určite pre nás je vyhodnejšie licencie na device pretože určite je vyše žiakov ako počítačov ale potreboval by som vidieť ako takak licencia vizera a kde sa inštaluje či na server alebo pracovne stanice a ako sa to robí 

    dnes som niekde vinural že veriza windows server  2008 datacenter ma integrované neobmedzenu multilicenciu pre domenove prihlasovanie z pracovních staníc neviem čo je na tom pravdy ostatne verzie maju ževraj iba po 5 licenci

    19. října 2011 16:36
  • CAL licence se nikam neinstaluji a ani nezavadeji. Musis byt jenom schopen prokazat jejich vlastnictvi pro pripad kontroly/auditu a mel bys take vest evidenci, kterym uzivatelum/zarizenim jsou prirazeny. Plati pro User i Device CAL.

    Datacener edice take potrebuje CAL licence. To "neomezeni" se tyka poctu hostovanych virtualnich masin (Standard 1, Entreprise 4 a Datacenter neomezene). Navic Datacenter se porizuje per socket, pricemz minimalni pocet jsou dva CPU, takze IMHO pro vase pouziti drahe.


    BB
    20. října 2011 6:09
  • Tak teraz mam v tom šalát :)

    Jednoduchšie bude povedať čo potrebujeme a vy skuste zareagovať či treba tie CAL licencie poprípade čo sa stane ak to bude bez tých licencií

    Takže naša predstava je taka Domenový server OS: Windows Server 2008 R2 Enterprise bude služiť ako domenový radič a zaroveň aj ako proxy server kvoli pomalemu pripojeniu od infoveku 6Mbit/512 kbit proxy server by mohol z mojho pohladu pomocť najme pri najčastejšie použivaných stránkach ktoré bude kešovať a teda pri ich volani ich nemusí cele stahovať z webu ale cucne z lokálneho serveru.   K tomu domenovemu serveru sa budu prihlasovať študenti na študenských staniciach plus učitelia na učitelksch staniciach nieje potrebne žiadne špecialne vychytavky iba cestovné profily k domenovym učtom kvoli nezavyslosti žiaka/učitela od počítača nič viac nieje potrebne takže skuste sa k tomuto vyjadriť čo a ako nech už si to utrasiem a mam v tom jasno ako to je s tymi CAL licenciamy lebo na WIN Server 2003 ktory bol predtým nič také netrebalo a domena šlapala uplne v pohode tak neviem

    Vopred ďakujem za reakcie som rád že aspoň niekde sa dá najsť rada a podpora :)

     

    PS:problém zo stahovaním z internetu je už vyriešený sposoboval ho externý softver z názvom strážca systemu ktory mal nastavene blokovať stahovanie suborov z internetu :) takže  všetko šlape ako ma zatial otestovane 3 učty tri počítače prihlasovanie do domeny pod win7 trvá 7 sekund už aj s cestovním profilom

     

    20. října 2011 23:21
  • CAL licence nejsou potrebne z TECHNICKEHO HLEDISKA. Tedy fungovat bude vsechno i bez nich. Ale pokud nebudete mit spravny pocet CAL licenci, budete Windows Server provozovat v rozporu s licencnimi podminkami, tedy NELEGALNE.

    Pro stanoveni spravneho typu (user/device) a poctu CAL licenci je zapotrebi znat pocet uzivatelu, ktery pristupuji k Windows Serveru a pocet zarizeni (PC, NB, mobilni zarizeni . . .).

    Dam priklad:

    1. Firma, kde k serveru pristupuje 50 uzivatelu z 50-ti stanic. Pak potrebujete 50 CAL licenci a je vcelku jedno zda to budou User CAL nebo Device CAL.

    2. Skola, kde mate ucebnu s 20-ti PC, na kterych se strida 150 zaku. Pak potrebujete budto 150 User CAL licenci nebo 20 Device CAL licenci. Jelikoz cena za Device CAL je stajna jako za User CAL, pak je pro tento pripad vyhodnejsi poridit odpovidajici pocet Device CAL.


    BB
    21. října 2011 6:32
  • Takže Daujem všetkým za radi server 2008 bol uspešne odladený otestovaný objednal sa nový hardware pretože doteraz sme to skušali na staršej mašine ktora by nezvladla nápor tak ked už v tom ako tak sa orientujem nebude problém na novom železe to rozchodiť

    Dakujem všetkým ktorý sa zapojili a pridali akukolvek radu v pripade ak by niekto chcel informácie čo a ako a nevypliva to z predošlích mojích odpovedi tak kludne sem napíšte ak budem vedieť rad poradím.

    Mal by som tu ešte jeden oriešok snad niekto zareaguje  s kolegom mame na druhej zložke server 2003 a kolega by chcel usporiadať žiakov podla ročníkov do priečinkov z názvom  podla roku kedy nastupili všetko si pripravil  odmazal aj staré cestovné profili vytvoril ich hromadne do jednotlivich preičinkov podla ročníkov ale dnes po prázdninách ako sa začali žiaci prihalsovať vytvaraju sa zložky znova na starom mieste a dáva ich do jedného adresara ak viete ako to zriešiť poradte isto sa to zíde aj iným administrátorom najme na školách takisto lobujem za to aj ja kedže riešim druhu zložku školy kde to budem musieť časom tež riešiť aj ked na Server 2008 kde bude asi vyše možnosti ale predsa to musi isť nejako aj v tej 2003

    Dakujem vopred za reakcie

    2. listopadu 2011 11:17